如何使用 IAM Identity Center 权限集?

上次更新日期:2021 年 7 月 28 日

我想使用 AWS IAM Identity Center(AWS Single Sign-On 的后继者)权限集向用户和组提供访问 AWS 账户的权限。

解决方法

按照以下说明为使用 IAM Identity Center 的用户创建权限集。然后,从用户门户确认权限。在本示例中,授予了联合身份用户 ViewOnlyAccess 权限集。

创建 ViewOnlyAccess 权限集

  1. 打开 IAM Identity Center 控制台
  2. 在导航窗格中,选择 AWS accounts(AWS 账户)。
  3. 选择 AWS 组织选项卡。
  4. AWS 账户中,选择您要为其创建权限集的账户,然后选择分配用户
  5. 显示名称中,选择您要为其创建权限集的用户名,然后选择下一步:权限集
  6. 选择权限集中,选择创建新权限集
  7. 创建新权限集中,依次选择使用现有工作职能策略ViewOnlyAccess创建
  8. 权限集中,选择 ViewOnlyAccess,然后选择完成

您将收到消息“我们已成功配置了您的 AWS 账户。您的用户可以使用您分配的权限访问此 AWS 账户”。

验证用户已有 ViewOnlyAccess 权限

  1. 选择继续到 AWS 账户
  2. 在导航窗格中,选择控制面板
  3. User portal(用户门户)中,选择您的用户门户 URL。
  4. 在用户门户登录页面中,使用您的 IAM Identity Center 用户的用户名和密码登录您的用户门户。
  5. 选择 AWS 账户图标。
  6. 选择账户下拉菜单。请注意,账户拥有 ViewOnlyAcccess 权限。
  7. 选择 ViewOnlyAccess 集的管理控制台

您已使用 ViewOnlyAccess 权限登录到 AWS 管理控制台。

有关更多信息,请参阅创建权限集

IAM Identity Center 访问权限

这篇文章对您有帮助吗?

提交反馈

您是否需要账单或技术支持?

联系 AWS Support